La présente politique explique quelles données personnelles l’application Supafy (« l’app », « nous ») traite, pourquoi, sur quelle base légale, avec qui, et comment vous gardez le contrôle. Elle s’applique à l’application mobile Supafy et au site supafy.app.
Supafy est un outil d’information et d’aide à la décision. L’app fonctionne en lecture seule : elle lit des adresses de wallet publiques, ne détient aucune clé privée et n’exécute aucune transaction.
Sommaire
1. Responsable du traitement
Le responsable du traitement est l’éditeur de Supafy. Pour toute question relative à vos données ou pour exercer vos droits : contact@supafy.app. Les informations détaillées sur l’éditeur figurent dans les mentions légales.
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement de l’app et à son amélioration. Le tableau ci-dessous reflète l’étiquette de confidentialité publiée sur l’App Store.
| Donnée | Exemple | Finalité | Liée à votre identité |
|---|---|---|---|
| Coordonnées | Adresse e-mail (création de compte / connexion) | Fonctionnement | Oui |
| Informations financières | Adresses de wallet publiques, soldes et positions affichés | Fonctionnement | Oui |
| Contenu utilisateur | Messages envoyés à l’assistant (anonymisés côté serveur) | Fonctionnement, analyses | Oui |
| Identifiants | Identifiant de compte (user ID) | Fonctionnement | Oui |
| Achats | Historique d’abonnement (via RevenueCat) | Fonctionnement, analyses | Oui |
| Données d’utilisation | Interactions avec l’app (mesure d’audience anonyme) | Analyses | Non |
| Diagnostic | Rapports de plantage et de performance | Fonctionnement | Non |
Adresses de wallet : vous renseignez des adresses publiques. Supafy n’a jamais accès à vos clés privées ni à votre phrase de récupération, et ne peut effectuer aucune opération en votre nom.
Notifications push : si vous les activez, un jeton d’appareil (push token) est traité dans le seul but de vous délivrer les alertes. Ce n’est pas un identifiant publicitaire.
Informations de paiement : les paiements des abonnements sont gérés par Apple (App Store). Supafy n’a jamais accès à votre moyen de paiement.
3. Finalités & bases légales
- Fournir le service (compte, agrégation du portefeuille, alertes, assistant, abonnement) — base : exécution du contrat.
- Assurer la sécurité et corriger les anomalies (diagnostics, prévention des abus) — base : intérêt légitime.
- Mesurer l’audience de façon anonyme pour améliorer l’app — base : intérêt légitime (données anonymisées).
- Enregistrer des conversations anonymisées avec l’assistant afin d’en améliorer la qualité — base : consentement, via l’option « Améliorer Supafy » que vous pouvez désactiver à tout moment dans les réglages.
4. Aucun suivi publicitaire
Supafy ne vous piste pas. Aucun identifiant publicitaire (IDFA), aucun SDK publicitaire, aucun partage de vos données à des fins de publicité ciblée ou de courtage de données. Sur l’App Store, le « Suivi » est déclaré à « Non » pour toutes les catégories.
5. Destinataires & sous-traitants
Nous ne vendons pas vos données. Elles sont accessibles à nos sous-traitants techniques, strictement pour les finalités ci-dessus :
- Supabase — base de données & authentification (hébergement dans l’UE).
- Apple — App Store, achats in-app, « Se connecter avec Apple ».
- RevenueCat — gestion technique des abonnements (États-Unis).
- PostHog — mesure d’audience produit, données anonymisées (instance UE).
- Sentry — rapports de plantage et de performance (informations personnelles supprimées avant envoi).
- Groq — fournisseur du modèle d’IA exécutant vos requêtes à l’assistant (États-Unis). Vos messages sont anonymisés avant tout enregistrement.
- Fournisseurs de données publiques (DefiLlama, Alchemy, The Graph, CoinGecko, Coin Metrics, flux d’actualité) — interrogés pour afficher prix, positions et indicateurs. Voir la page Sources & crédits.
6. Hébergement & transferts
Vos données de compte (e-mail, wallets, contenu) sont hébergées dans l’Union européenne — Supabase, région AWS eu-west-3 (Paris). Certains sous-traitants (RevenueCat, Sentry, Groq) sont situés aux États-Unis : ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et limités au strict nécessaire.
7. Durées de conservation
- Compte (e-mail, wallets, positions) — jusqu’à la suppression de votre compte.
- Journaux d’audit de l’assistant (anonymisés) — 90 jours maximum.
- Historique d’abonnement — durée de la relation contractuelle et obligations légales applicables.
- Diagnostics & mesure d’audience — conservés sous forme limitée/agrégée.
8. Vos droits
Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que du droit de retirer votre consentement à tout moment. Pour les exercer : contact@supafy.app.
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Suppression du compte
Vous pouvez supprimer votre compte et les données associées directement dans l’app : Réglages → Supprimer mon compte. Vous pouvez aussi en faire la demande par e-mail ; nous y donnons suite dans les meilleurs délais.
10. Cookies & traceurs
Le site supafy.app n’utilise aucun cookie publicitaire ni traceur tiers. L’application n’utilise pas d’identifiant publicitaire ; la mesure d’audience y est anonyme.
11. Sécurité & mineurs
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données (chiffrement en transit, contrôle d’accès, anonymisation des journaux). Supafy n’est pas destiné aux mineurs et ne collecte pas sciemment de données les concernant.
12. Contact
Pour toute question relative à cette politique ou à vos données : contact@supafy.app. Nous pouvons faire évoluer cette politique ; la date de mise à jour en haut de page fait foi, et toute modification substantielle vous sera signalée dans l’app.